CB-K22/0198 Update 4
Risikostufe 2
Titel:PolicyKit: Schwachstelle ermöglicht Denial of ServiceDatum:27.04.2022Software:Open Source PolicyKit, SUSE Linux, Ubuntu Linux, Open Source Arch Linux, Red Hat Enterprise LinuxPlattform:Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2021-4115Bezug:
Beschreibung
PolicyKit ist ein Berechtigungsdienst, der die Kommunikation zwischen Benutzersoftware und Systemkomponenten erlaubt, wenn die Benutzersoftware dazu berechtigt ist.
Ein lokaler Angreifer kann eine Schwachstelle in PolicyKit ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- RedHat Bugzilla vom 2022-02-16
- SUSE Security Update SUSE-SU-2022:0524-1 vom 2022-02-21
- SUSE Security Update SUSE-SU-2022:0525-1 vom 2022-02-21
- Ubuntu Security Notice USN-5304-1 vom 2022-02-28
- Arch Linux Security Advisory ASA-202204-2 vom 2022-04-05
- Red Hat Security Advisory RHSA-2022:1546 vom 2022-04-27